Ist Ihre IT-Sicherheit auf dem neusten Stand der Technik?
Cloud Services von Christian Gleich
Eine effektive und vorbeugende Bedrohungsabwehr ist die Säule der Cybersicherheit. Auf Präventivmaßnahmen allein dürfen sich Unternehmen, die sich und ihre Daten vor den Taktiken, Techniken und Methoden der Angreifer schützen wollen, aber nicht verlassen.
WithSecure™ Elements Endpoint Protection schützt Sie zwar zuverlässig vor Angriffen mit Schadcode wie Trojanern, um jedoch einen vollumfänglichen Schutz für Endgeräte und DSGVO Konformität zu gewährleisten, empfiehlt sich zusätzlich der Einsatz einer EDR (Endpoint Detection and Response) Lösung wie WithSecure™ Elements EDR.
Damit wird die Erkennung von ungewöhnlichen Aktivitäten auf einem Endgerät und die Analyse von Angriffen in Echtzeit nach dem Stand der Technik gewährleistet (siehe dazu auch die Handreichung zum „Stand der Technik“ des Bundesverbandes IT-Sicherheit e.V. unter Punkt 3.2.22). Hinsichtlich der Datenschutz-Grundverordnung (DSGVO) sieht Artikel 32 vor, dass Daten angemessen vor Verlust, Zerstörung, unbefugtem Zugriff, unbefugter Offenlegung oder unbefugter Änderung geschützt werden müssen. Eine Kombination aus EPP und EDR stellt dabei eine umfassende Endpoint-Sicherheitsstrategie dar, die dazu beiträgt, das Risiko von Angriffen auf die IT-Infrastruktur zu minimieren und sensible Daten zu schützen.
Wie funktioniert WithSecure™ Elements EDR?
1. Ressourcenschonende Sensoren auf allen Endpunkten überwachen Verhaltensereignisse auf Anwenderseite und geben sie zur Echtzeitanalyse sowie an Broad Context Detection™ weiter, um böswilliges Verhalten von normalem Benutzerverhalten zu unterscheiden.
2. Alarme mit Risikoeinstufung und einer Visualisierung des umfassenden Kontextes über alle betroffenen Hosts hinweg erleichtern die Bestätigung einer Erkennung, ob durch den WithSecure™ Partner oder die interne IT. Optional sind automatisierte Reaktionsmaßnahmen und die Eskalation an WithSecure™ möglich.
3. Nach einer bestätigten Erkennung bietet die Lösung Ratschläge und Handlungsempfehlungen für die erforderlichen Schritte, mit denen Sie die Bedrohung rasch eindämmen und beheben können.
Bild von https://www.withsecure.com/de/home
Die Nadel im Heuhaufen – ein Beispiel aus der Praxis mit WithSecure™ Elements EDR
Die Erkennung komplexer Bedrohungen anhand von winzigen Einzelereignissen, die bei Angriffen ausgelöst werden, gleicht der Suche nach einer Stecknadel im Heuhaufen.
Bei einer Kundeninstallation mit 325 Knoten haben die Sensoren in einem Monat etwa 500 Millionen Ereignisse gemeldet. Nach der Rohdatenanalyse durch die Backend-Systeme reduzierte sich diese Zahl auf 225.000.
Nach einer weiteren Analyse verdächtiger Vorfälle durch die Broad Context Detection™ blieben davon noch 24 Ereignisse übrig. Diese wurden im Detail ausgewertet und lediglich sieben davon wurden letztlich als echte Bedrohungen bestätigt.
IT- und Sicherheitsteams können sich somit auf weniger, aber präzisere Erkennungsergebnisse konzentrieren und dadurch bei tatsächlichen Bedrohungen entsprechend eingreifen.
Mit ETES als Ihrem WithSecure™ Silber Partner und Dienstleister sind Sie sowohl bei der DS-GVO als auch bei grundsätzlichen Fragen zur IT-Sicherheit in den richtigen Händen. Lassen Sie sich jetzt unverbindlich beraten und seien Sie Bedrohungen einen Schritt voraus.